8 najlepszych praktyk dotyczących zapory systemu Windows 11 w celu zwiększenia bezpieczeństwa systemu

8 najlepszych praktyk dotyczących zapory systemu Windows 11 w celu zwiększenia bezpieczeństwa systemu

W obliczu rosnących obaw o prywatność i bezpieczeństwo zrozumienie, jak skonfigurować ustawienia urządzenia, aby zapewnić optymalne bezpieczeństwo, stało się kluczowe. System Windows 11 ma silną wbudowaną zaporę, ale wymaga ona odpowiedniej optymalizacji ustawień, aby wzmocnić pierwszą linię obrony. W tym artykule przyjrzymy się najlepszym praktykom dotyczącym zapory systemu Windows 11. Czytaj dalej, aby dowiedzieć się więcej!

Jakie są najlepsze praktyki dotyczące zapory systemu Windows 11?

1. Zawsze utrzymuj zaporę systemu Windows włączoną

  1. Naciśnij Windows+, Iaby otworzyć aplikację Ustawienia .
  2. Przejdź do sekcji Prywatność i bezpieczeństwo i wybierz Zabezpieczenia systemu Windows .Prywatność i bezpieczeństwo — Zabezpieczenia systemu Windows — Najlepsze praktyki dotyczące zapory systemu Windows 11
  3. Znajdź i kliknij Zapora i ochrona sieci w aplikacji Zabezpieczenia systemu Windows.Zapora sieciowa i ochrona sieci
  4. Zobaczysz trzy opcje: Sieć domenowa, Sieć prywatna i Sieć publiczna. Upewnij się, że wszystkie trzy wskazują, że zapora jest włączona.
  5. Jeżeli którykolwiek z nich pokazuje, że zapora jest wyłączona , kliknij opcję, aby ją włączyć.Włącz - Zabezpieczenia systemu Windows - Najlepsze praktyki dotyczące zapory systemu Windows 11
  6. Potwierdź monit Kontroli konta użytkownika i znajdź Zaporę Microsoft Defender , a następnie przestaw przełącznik, aby ją włączyć.Włącz Zaporę systemu Windows

Ważne jest, aby Zapora systemu Windows była stale włączona. W przeciwnym razie urządzenie będzie narażone na różne zagrożenia.

2. Zablokuj nieużywane porty

  1. Naciśnij Windows klawisz , wpisz zabezpieczenia systemu Windows w polu wyszukiwania i wybierz Otwórz.Zabezpieczenia systemu Windows — najlepsze praktyki dotyczące zapory systemu Windows 11
  2. Kliknij Zapora i ochrona sieci .
  3. Wybierz opcję Ustawienia zaawansowane , aby uzyskać dostęp do okna Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi .Ustawienia zaawansowane
  4. Wybierz Reguły przychodzące lub Reguły wychodzące w lewym panelu, a następnie kliknij Nowa reguła w prawym panelu.Nowa reguła — najlepsze praktyki dotyczące zapory systemu Windows 11
  5. Wybierz port i kliknij Dalej.Zasada 1
  6. Wybierz protokół TCP lub UDP , wprowadź numer portu, który chcesz zablokować i kliknij Dalej.TCP lub UDP, kliknij Dalej
  7. Wybierz opcję Zablokuj połączenie i kliknij Dalej.Zablokuj połączenie — najlepsze praktyki dotyczące zapory systemu Windows 11
  8. Zaznacz pola wyboru dla wszystkich profili sieciowych (Domena, Prywatna i Publiczna), a następnie kliknij Dalej .Wybierz profil sieciowy
  9. Nadaj regule nazwę i zakończ, klikając Zakończ .Podaj nazwę reguły

Zminimalizowanie liczby punktów wejścia umożliwiających nieautoryzowany dostęp zwiększa bezpieczeństwo systemu i zmniejsza powierzchnię ataku.

3. Włącz powiadomienia bezpieczeństwa

  1. Naciśnij Windows klawisz , wpisz panel sterowania i kliknij Otwórz.Menu startowe Panelu sterowania
  2. Ustaw opcję Widok według na Kategoria i kliknij System i zabezpieczenia .Panel sterowania systemem i zabezpieczeniami — najlepsze praktyki dotyczące zapory systemu Windows 11
  3. Wybierz Bezpieczeństwo i konserwacja .Bezpieczeństwo systemu — najlepsze praktyki dotyczące zapory systemu Windows 11
  4. Kliknij Zmień ustawienia zabezpieczeń i konserwacji .Utrzymanie bezpieczeństwa
  5. W obszarze Włącz lub wyłącz wiadomości upewnij się, że opcja Zapora sieciowa jest zaznaczona, a następnie kliknij przycisk OK, aby zapisać zmiany.Wyłącz wiadomości i kliknij OK

Włączenie powiadomień spowoduje, że będziesz otrzymywać powiadomienia za każdym razem, gdy zapora sieciowa zablokuje aplikacje lub próby połączeń, dzięki czemu będziesz mógł szybko wykryć próby nieautoryzowanego dostępu.

4. Utwórz reguły wychodzące lub przychodzące

  1. Naciśnij Windowsklawisz , wpisz windows security i kliknij Otwórz.
  2. Przejdź do Zapory sieciowej i ochrony sieci .
  3. Kliknij opcję Ustawienia zaawansowane , aby otworzyć okno Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi .Ustawienia zaawansowane
  4. Wybierz Reguły przychodzące lub Reguły wychodzące w lewym panelu, a następnie kliknij Nowa reguła po prawej stronie.Nowa reguła — najlepsze praktyki dotyczące zapory systemu Windows 11
  5. Postępuj zgodnie z instrukcjami, aby ustalić reguły, takie jak zezwalanie wyłącznie na zaufane aplikacje i ograniczanie nieautoryzowanych połączeń wychodzących, aby zmniejszyć potencjalne zagrożenia.

Tworzenie reguł ruchu wychodzącego i przychodzącego pomaga w zarządzaniu bezpieczeństwem sieci, ochronie poufnych informacji i zapewnieniu, że z siecią komunikują się tylko autoryzowane aplikacje.

5. Włącz ustawienia dziennika

  1. Naciśnij Windowsklawisz , wpisz windows security i kliknij Otwórz.
  2. Przejdź do Zapory sieciowej i ochrony sieci .
  3. Aby uzyskać dostęp do okna Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi , wybierz opcję Ustawienia zaawansowane .Właściwości - Zapora systemu Windows 11
  4. Wybierz Zaporę systemu Windows Defender z zabezpieczeniami zaawansowanymi na komputerze lokalnym i kliknij Właściwości w prawym panelu.
  5. Przejdź do zakładki Profil domeny , znajdź opcję Rejestrowanie i wybierz opcję Dostosuj .dostosuj - Zapora systemu Windows 11
  6. Dostosuj limit rozmiaru pliku dziennika i włącz rejestrowanie utraconych pakietów.Zapora rejestrująca
  7. Powtórz te kroki dla profilu publicznego i prywatnego.
  8. Na koniec kliknij OK , aby zapisać zmiany.

Rejestrowanie utraconych pakietów i zwiększanie rozmiaru dziennika pomoże w identyfikowaniu zablokowanych połączeń w przypadku problemów z zaporą sieciową.

6. Dostosuj profile sieciowe

  1. Naciśnij Windows klawisz , wpisz windows security i wybierz Otwórz.Zabezpieczenia systemu Windows — najlepsze praktyki dotyczące zapory systemu Windows 11
  2. Przejdź do Zapory sieciowej i ochrony sieci .
  3. Wyświetl trzy profile sieciowe: domenę, prywatną i publiczną
  4. Kliknij Sieć domenową i wybierz opcję Blokuj wszystkie połączenia przychodzące, łącznie z tymi, które znajdują się na liście dozwolonych aplikacji w obszarze Połączenia przychodzące.
  5. Potwierdź monit UAC, a następnie wróć do poprzedniej strony za pomocą strzałki.
  6. Powtórz proces dla sieci prywatnej i publicznej.

Dostosowywanie profili sieciowych w Zaporze systemu Windows 11 jest niezbędne do zastosowania środków bezpieczeństwa w różnych środowiskach.

7. Skonfiguruj reguły połączenia

  1. Naciśnij Windows +, R aby otworzyć okno Uruchom .wf.msc i kliknij OK - Najlepsze praktyki dla zapory systemu Windows 11
  2. Wprowadź polecenie wf.msc i kliknij przycisk OK, aby uzyskać dostęp do okna Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi .
  3. Wybierz Reguły zabezpieczeń połączenia i kliknij Nowa reguła w prawym panelu.Zasady bezpieczeństwa połączeń — najlepsze praktyki dotyczące zapory systemu Windows 11
  4. Wybierz żądane ustawienie (Izolacja, Serwer-serwer lub Tunel ) i kliknij Dalej.Kroki — najlepsze praktyki dotyczące zapory systemu Windows 11
  5. Postępuj zgodnie z instrukcjami, aby zdefiniować typ połączenia, metodę uwierzytelniania oraz odpowiedni profil komputera lub sieci.
  6. Nadaj regule nazwę i kliknij Zakończ, aby zakończyć konfigurację.

Ustanowienie reguł zabezpieczeń połączeń w Zaporze systemu Windows 11 pomaga chronić dane i utrzymać silną postawę bezpieczeństwa. Jeśli napotykasz problemy z połączeniem, zapoznaj się z tym przewodnikiem, aby uzyskać rozwiązania.

8. Wykorzystaj narzędzia monitorujące

Narzędzia monitorujące są niezbędne do śledzenia aktywności sieciowej, obserwowania, które aplikacje uzyskują dostęp do sieci i analizowania zdarzeń zapory. Aby skorzystać z tych narzędzi, otwórz Zaporę systemu Windows Defender z zaawansowanymi zabezpieczeniami i przejdź do sekcji Monitorowanie, aby użyć funkcji, takich jak Zapora, Reguły zabezpieczeń połączeń i Powiązanie zabezpieczeń.

Dodatkowo kliknij prawym przyciskiem myszy właściwości Zapory systemu Windows Defender, wybierz opcję Rejestrowanie, a następnie włącz rejestrowanie zarówno porzuconych pakietów, jak i nawiązanych połączeń.

Regularnie przeglądaj, dodawaj i usuwaj reguły, aby dostosować je do zmieniającego się środowiska sieciowego.

Jeśli chcesz dowiedzieć się, jak sprawdzić, czy Twoja zapora sieciowa blokuje daną witrynę, sprawdź te ustawienia. Aby uzyskać więcej informacji, przeczytaj ten przewodnik.

Jeśli masz dodatkowe wskazówki dotyczące optymalizacji ustawień zapory systemu Windows 11, podziel się nimi z naszymi czytelnikami w komentarzach poniżej, a dodamy je do listy.

Źródło

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *